在咖啡馆前台,贴着无线网络免费覆盖的告示,四周的顾客要么在摆弄手机,要么在用ipad或笔记本电脑浏览网页。“由于伪造的信号通过放大、相同标示等方式,就能使得无线客户端误认为登录了合法的无线宽带。

当你坐在咖啡屋,习惯性地拿出手机或者ipad,连接上店里提供的wifi接入点,翻看最新的邮件和朋友留言时,你可曾想过,就在不远处,可能有一位看似普通的消费者正悄悄记录你的网络账户和密码,了解你的一些嗜好甚至算计你的网银?近日,一则《免费无线网络暗藏陷阱:使用无线网络,用户网银遭窃》的新闻被广为转发。而记者通过网络上流传的最简单教程,在岛城一星巴克咖啡厅小坐2小时就“抓”到了许多有意思的信息。

轻松抓到空中信息

近日,记者带着一台带有无线功能的笔记本电脑,来到沿海一星巴克咖啡馆。在咖啡馆前台,贴着无线网络免费覆盖的告示,四周的顾客要么在摆弄手机,要么在用ipad或笔记本电脑浏览网页。

记者打开笔记本电脑,进入U盘上装有的用于破解无线信号的linux系统,搜索到这家星巴克的wifi热点名称后,记者启动了笔记本网卡的监听模式,在终端窗口里,记者输入一串命令后,咖啡厅里无线数据的捕捉就这样开始了……

屏幕上数据一栏下被捕捉到的数据量在快速增长,窗口中显示,有10多个正在使用这一无线信号的设备,他们在空中交互的那些看不见的数据就这样被悄悄记录了下来。

当然,对于那些更熟悉windows操作系统的人来说,还有更多更方便的软件工具可以免费下载使用。记者下载一款软件试了一下,先将笔记本加入这个wifi信号,然后打开这个软件的监听模式对局域网内信号进行扫描,同样可以发现网络里正在活动的各种上网设备。一旦载入需要监听的多个移动设备ip地址并启动后,你只需默默等待,就能获取意想不到的信息。

有的账号密码也可以被捕捉

在linux系统下,还可以对从空中捕捉的数据文件解包成正常网络报文,进而加以分析。而使用windows系统下安装的软件进行无线数据嗅探,许多明文传输的账号密码则无需分析,甚至直接能在屏幕上跳出来。

在不到2个小时的时间里,仅仅通过下载的软件,记者轻而易举看到了咖啡店内顾客正在浏览的人人网个人主页地址。通过别人浏览QQ邮箱时空中交互的数据,他或她的QQ号码也显而易见。更不用说还有各种微博登录账号、网络视频地址了。

当天,记者通过该软件还捕捉到了一顾客浏览某电玩论坛的用户名和密码,甚至还捕捉到了有人正在使用的全球著名同志交友软件的登录名和密码,甚至还能看到对方好“基友”发来的信息……

任何人都可以监听

或许,有的读者会说上述的信息即便被人看到了也无所谓,但如果您丢失的论坛账号密码恰恰与自己的邮箱相同,事情的后果可能就不会这么简单了。

“并不是所有的咖啡屋、酒店都提供免费无线网络,有的还是需要密码的,一般是提供给来消费的客人。”从事无线安全研究的杨哲告诉记者,不过若“有心”去刻意消费一把,想要知道这些密码也不是什么难题。杨哲说,“无线环境中,任何人都可以监听,空口数据的截获与否和消费者用手机还是上网本上网本质上没有任何关系,完全是由网址验证方式所决定的。比如你随意登录一个普通论坛,账户密码本来就是明文的,不管用什么设备载入,这些无线数据只要被截获,一还原就能看到。如果你登录gmail,网页上使用的是HTTPS加密协议,这样就会起到保护隐私作用。然而,对于更高级的攻击还是会存在隐患。”

网银信息也容易被盗

采访中记者了解到,之前记者所做的,只是最简单的网络数据嗅探行为,如果心怀叵测者想要近一步直接接触你的网银等信息,搭建伪造的无线路由,山寨一个跟星巴克或者麦当劳里面无线名称一模一样的信号也并非什么难事。

“由于伪造的信号通过放大、相同标示等方式,就能使得无线客户端误认为登录了合法的无线宽带。”杨哲说。这样的结果是客户浏览的内容不仅容易被人截获,甚至还会被直接“钓鱼”,如果你进入银行支付网站,就很可能被这个山寨信号的创建者重新定向到了伪造的网址上,你输入的卡号密码自然也被人拿走了。“现实中,还有更多针对无线网络更高级攻击技术。”杨哲说,如普通人依靠3G上网的话,比如发短信、上微信之类的,目前的攻击手段主要是降级处理,就是把3G降到2G处理,再进行数据嗅探……

如何保护信息安全?

通过试验,记者深刻体会到无线wifi在给市民日常生活带来便捷的同时,它不为人知的一面。那到底该如何来保护自己的信息安全呢?

实际上,进入公共wifi跟进入网吧是一样的,“保证公共安全无非是那么几点,不要进行敏感信息操作(银行交易等)、不要轻易访问私人资源(非加密邮箱、相册等),最好不要发送私人资料,如大尺度照片、太过私密的信息……”杨哲说,特别是在当今智能手机“泛滥”的时代,wifi应用越来越广的时代,手机的情况也远比我们想象中严重得多,作为一个普通的消费者,也应当引起重视。